Yeni akademik yılın başlamasıyla birlikte siber güvenlik şirketi Kaspersky, üniversite öğrencilerini ve profesörleri hedef alan bir dizi kimlik avı web sayfası tespit etti. Saldırganlar, resmi üniversite web sitelerini taklit eden sahte oturum açma sayfalarını kullanarak kullanıcıları kimlik bilgilerini girmeye kandırmakta ve bunun sonucunda verilerin çalınması ya da üniversite hesaplarına erişimin kaybedilmesine neden olmaktadır. Bu sahte kimlik avı sayfalarına yönlendiren bağlantılar, e-postalarla dağıtılmakta ya da akademik kurumların oturum açma sayfaları aratıldığında web arama sonuçlarında görünmektedir.
Söz konusu sahte portallar, dünya genelinde bilinen üniversite sistemlerinin marka ve tasarımlarını büyük ölçüde taklit etmektedir. Orta Doğu, Türkiye ve Afrika da dahil birçok farklı bölgede bulunan akademik kurumların öğrencileri bu yöntemle hedef alınmaktadır. Kullanıcılar, bu sahte akademik portallara kimlik bilgilerini girdiklerinde, siber suçlular kişisel bilgiler, akademik kayıtlar ve finansal veriler içeren üniversite hesaplarına erişim sağlayan giriş bilgilerini çalabilmektedir. Ayrıca, saldırganlar şifreleri değiştirerek öğrencilerin ve eğitimcilerin ders materyalleri, e-posta veya ödeme sistemleri gibi önemli kaynaklara erişimini engelleyebilmektedir. Ele geçirilen hesaplar, üniversite ağlarında saldırıyı yaymak amacıyla kimlik avı e-postaları göndermek için de kullanılabilir.
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, üniversitelerin dijital platformlara bağımlı olması ve okulların açılmasıyla birlikte sistemlere erişen kullanıcı sayısının artmasının onları savunmasız hale getirdiğini belirtiyor. Altukhova, tespit ettikleri sahte giriş portallarının, öğrenciler ve öğretim görevlilerinin üniversite sistemlerine duydukları güveni suistimal ederek ikna edici bir görünüm sergilediğini ifade ederken, akademik camiayı veri kaybını önlemek için uyanık olmaya ve eğitim kurumlarının giriş sayfalarının web adreslerini iki kez kontrol etmeye çağırıyor.
Eğitim dolandırıcılığından korunmak için Kaspersky, bazı önemli önerilerde bulunmaktadır. İlk olarak, çok faktörlü kimlik doğrulamanın (MFA) mümkün olduğunca etkinleştirilmesi gerektiğini vurgulamaktadır. Kullanıcılar, çevrimiçi hesaplarına ekstra güvenlik katmanları eklemek ve yalnızca şifrelerini saklamakla kalmayıp, 2FA için tek kullanımlık şifreleri otomatik olarak oluşturan güvenilir bir parolalar yöneticisi kullanmalıdır.
Ayrıca, kullanıcıların çeşitli tehditlere karşı kapsamlı koruma sağlayan güvenilir güvenlik çözümleri edinebileceği belirtilmektedir. Kaspersky Premium gibi güvenlik çözümleri, siber saldırılara karşı etkili bir koruma sağlamaktadır. Kullanıcılar, "inanılmaz derecede iyi" tekliflerle karşılaştıklarında özellikle önceden ödeme veya kişisel bilgi gerektiren durumlarda dikkatli olmalıdır. Hazırlanan bu uyarılar, potansiyel dolandırıcılık girişimlerine karşı bir nevi erken uyarı sistemi işlevi görmektedir.
Kaspersky, burslar, hediyeler ve diğer teklifler hakkında haklı bir şüphe ile yaklaşmayı, bu tür tekliflerin gerçekliğini kontrol etmek için resmi iletişim bilgilerini araştırarak doğrulamayı da önermektedir. Kullanıcılar, kesinlikle emin olmadıkları sürece hassas bilgilerini çevrimiçi paylaşmaktan kaçınmalıdır. Ayrıca, ödeme yaparken veya kişisel bilgilerini paylaşırken resmi okul web sitelerini, tanınmış burs platformlarını ve saygın kurumları tercih etmeleri gerektiği belirtilmektedir.
Sonuç olarak, Kaspersky'nin önerileri ve tespitleri, üniversite öğrencileri ve akademik camia için önemli bir uyarı niteliği taşımaktadır. Sahtecilik ve kimlik avı girişimlerine karşı dikkatli olmak, bireylerin kişisel bilgilerinin ve akademik verilerinin güvenliğini sağlamak adına kritik bir öneme sahiptir.
